SonicWALL Per-IP Connection Limit & Per-IP Bandwidth Management

最近工作真的是非常忙碌,不斷的有POC,終於可以閒下來把最近客戶所使用的功能給紀錄下來,今天的主題是SonicWALL的 Per-IP Connection Limit & Per-IP Bandwidth Management,我想這個在很多的企業或者公家機關學術單位等等,都是必要的功能條件之一,我們就來個詳細說明該如何使用這兩種功能吧!

1. Per-IP Connection Limit  (限制每一個IP的連線數)
2. Per-IP Bandwidth Management (限制每一個IP最大頻寬)

1. Per-IP Connection Limit  (限制每一個IP的連線數)

SonicWALL 設定方式是從Firewall Rule去進行規範連線數量
說明 from LAN to WAN Policy
Enable connection limit for each Source IP Address: 意思是指from LAN to WAN 每一個來源IP最大的連線數量
Example: from LAN to WAN 設定每一個來源IP最大的連線數量為10 (最常使用)
Firewall Access Rules Edit  from LAN to WAN
 General 頁面
因為Source 是所有IP (Any),也可以針對需要被限制的使用者去做參數調整
Advanced 頁面
限制來源IP最大連線數量10
Enable connection limit for each Destination IP Address:意思是指from LAN to WAN 每一個目的IP最大的連線數量
Example: from LAN to WAN 設定每一個目的IP最大的連線數量為10
Firewall Access Rules Edit  from LAN to WAN
General 頁面
因為Destination 是所有IP (Any),也可以針對目的端的主機限制做參數調整
Advanced 頁面
限制目的IP最大連線數量10
 設定完成後,可以觀察使用者連線狀況
(觀察前10名連線數,可得知到底是那些使用者連線數量異常)
System Diagnostics Diagnostics Tools Connection Limit TopX 
 當使用者超過連線數量時,可以觀察到Log 已經顯示Drop
Log Log  Monitor
 2. Per-IP Bandwidth Management (限制每一個IP最大頻寬)
SonicWALL 設定方式是建立Bandwith Object 再套入Policy,詳細設定方式如下:
a.開啟BWM
Firewall Settings BWM Bandwidth Management Type:Advanced
 b.指定WAN頻寬
Network Interface Edit
c.Bandwidth Object 建立
Firewall Bandwidth Objects Add
General 頁面
保證頻寬:2048Kbps
最大頻寬:3072Kbps
Elemental 頁面
開啟每一個IP最大頻寬:1536Kbps (不得超過最大頻寬:3072Kbps)
d.套用Firewall Rule
Firewall Access Rules Edit from LAN to WAN
BWM 頁面
選擇下拉選單,套用Low_BWM,並開啟Enable Tracking Bandwidth Usage
可以看到設定完成後,Firewall Rule上會多了一個漏斗的圖示,表示BWM設定成功
測試下載,我這邊是使用Linux 的CURL指令測試,可以看到比較詳細的數字
測試載點如下:
Refer:
Facebook Comments